이미지 출처 - https://blog.naver.com/pgh7092/221148632964

방화벽 (Firewall)

방화벽이란 ?

우분투에서 방화벽 관련 명령어를 치면서 그래서 방화벽이 정확히 무슨역활하고, 어떤 걸 제공할까 ? 이라는 생각에 글을 작성하게되었습니다.
firewall 방화/벽 단어로 이러진거 같아서 불 났을때 벽이 그 불을 막듯이 네트워크상에 외부로 부터 막는 역활을 하는거 같아요! 설명하기 전에 RAN 과 WAN이 개념 및 차이점은 간단하게 알아야하겠죵!

RAN (Local Area Network)

1. 집이나 회사 통신망(private IP, 사설 IP)
2. 내부망에서만 사용 가능

WAN (Wide Area Network)

1. 전 세계에서 유일한 IP(public IP, 공인 IP)
2. 인터넷에서 유일한 주소
3. 웹 사이트 개설 사이트 접속 IP

역시 사진으로 봐야겠죠??!!

LAN 접속

이거는 사설 IP에선 집 wife를 사용하고 있어서 접속이 가능하지만 외부에선 접속이 안됩니다!

WAN 접속

제 공인 IP는 외부 사람들도 접속해서 확인 가능합니다!

참고 자료 - dev_yohan 벨로그

https://velog.io/@dev_yohan/Ubuntu-%EC%84%9C%EB%B2%84%EA%B5%AC%EC%B6%95-spring-jar%ED%8C%8C%EC%9D%BC

좋아요! 방화벽을 LAN과 WAN 사이에서 중재자처럼 설정하고, 내부(LAN)는 자유롭게, 외부(WAN)는 통제되도록 설정하는 건 보안의 기본이자 가장 중요한 부분입니당~

주요 기능

1. 접근 통제(Access Control/(인바운드/아웃바운드))

• 허용된 서비스나 전자우편 서버, 공개정보 서버와 같은 특정 호스트를 제외하고는, 외부에서 내부 네트워크에 접속하는 것을 패킷 필터링(Packet Filtering), 프록시(Proxy) 방식 등으로 접근을 통제하는 기능.

2. 인증(Authentication)

• 메시지 인증 : VPN과 같은 신뢰할 수 있는 통신선을 통해 전송되는 메시지 신뢰성 보장
• 사용자 인증 : 방화벽을 지나가는 트래픽에 대한 사용자가 누군지에 대해 증명하는 기능
  (OTP, 토큰기반 인증, 패스워드 인증 등)
• 클라이언트 인증 : 모바일 사용자처럼 특수한 경우에 접속을 요구하는 호스트에 대해 인가된 호스트인지 확인

3. 감사 및 로그 기능(Auditing / Loggging)

• 정책 설정 및 변경, 관리자 접근, 네트워크 트래픽 허용 또는 차단과 관련한 사항 등 접속 정보를 로그로 남김

4. 프라이버시 보호 (Privacy Protection)

• 이중DNS(Dual Domain Name System), 프록시(Proxy) 기능, NAT 기능 등을 제공함으로써 내부 네트워크와 외부 네트워크 간의 중개자 역할을 함으로써 내부 네트워크의 정보 유출을 방지함

5. 서비스 통제(Service Control)

• 안전하지 못하거나 위험성이 존재하는 서비스를 필터링함으로써 내부 네트워크의 호스트가 가지고 있는 취약점을 감소시킴

6. 데이터 암호화(Data Encryption)

• 방화벽에서 다른 방화벽까지 전송되는 데이터를 암호화하여 보내는 것으로, 보통 VPN의 기능을 이용

관련 명령어
ufw --help

한줄 요약

방화벽은 LAN과 WAN 에 접근을 제어하고 감시하는역활이구나!

글 읽어주셔서 감사합니다. :)